Семейство криптографических операций (FCS_COP)

Режим функционирования семейства
Типовые криптографические операции включают шифрование и/или дешифрование данных, генерацию и/или верификацию цифровых подписей, генерацию и/или верификацию контрольных сумм для обеспечения целостности, хэш-функции, шифрование и/или дешифрование криптографических ключей, согласование ключей. (more…)

FCS_CKM.4 Уничтожение ключей

Дальнейшего иерархического разделения нет. Связан с уровнями:
□ FDP_ITC.l Импорт данных пользователя без атрибутов безопасности или FCS_CKM.l Генерация ключей;
□ FMT_MSA.2 Безопасность атрибутов безопасности.

FCS_CKM.3 Доступ к ключам

Дальнейшего иерархического разделения нет. Связан с уровнями:
□ FDP_ITC.l Импорт данных пользователя без атрибутов безопасности или FCS_CKM.l Генерация ключей;
□ FCS_CKM.4 Уничтожение ключей;
□ FMT_MSA.2 Безопасность атрибутов безопасности. (more…)

FCS_CKM.2 Распределение ключей

Дальнейшего иерархического разделения нет. Связан с уровнями:
□ FDP_ITC.l Импорт данных пользователя без атрибутов безопасности или FCS_CKM.l Генерация ключей;
□ FCS_CKM.4 Уничтожение ключей;
□ FMT_MSA.2 Безопасность атрибутов безопасности.

FCS_CKM.1 Генерация ключей

Дальнейшего иерархического разделения нет. Связан с уровнями:
□ FCS_CKM.2 Распространение ключей или FCS_COP.l Криптографические операции;
□ FCS_CKM.4 Уничтожение ключей;
□ FMT_MSA.2 Безопасность атрибутов безопасности. (more…)

Аудит: FCS.CKM.1, FCS_CKM.2, FCS_CKM.3, FCS.CKM.4

Следующие действия должны подлежать аудиту, если FAU_GEN включен в профиль защиты и предмет безопасности:
□ минимально: успешное или неуспешное действие;
□ базовое: атрибуты объекта и значения (данные) объекта за исключением критичной информации (скажем, секретных или приватных ключей).

Управление: FCS_CKM.1, FCS.CKM.2, FCS.CKM.3, FCS.CKM.4

Следующее действие должно быть учтено в функциях управления класса FMT:
П Управление изменениями в атрибутах ключей. Примеры атрибутов ключей включают пользователя, тип ключа (публичный, приватный, секретный), период действия и использование (для цифровых подписей, шиф-рации ключей, согласования ключей, шифрации данных)

Распределение компонент по уровням

FCS_CKM.l Генерация ключей требует, чтобы ключи создавались в соответствии с обусловленным алгоритмом и с размером (длиной ключа), которые основываются на предопределенном стандарте.
FCS_CKM.2 Распространение ключей требует, чтобы ключи распространялись в соответствии с обусловленным способом распространения, который основывается на предопределенном стандарте. (more…)

Пример требований к классу: класс FCS — поддержка криптографии

Данный класс используется, когда предмет оценки выполняет криптографические функции. Состоит из двух семейств — управление криптографическими ключами (FCS_CKM) и криптографические операции (FCS_COP). (more…)